এবার এনটিএমসির তথ্যভাণ্ডার থেকে ‘তথ্য ফাঁসের’ খবর

সানশাইন ডেস্ক: চার মাসের ব্যবধানে বাংলাদেশে একটি সরকারি ওয়েবসাইট থেকে আবারও নাগরিকের ব্যক্তিগত তথ্য বেহাত হওয়ার খবর এসেছে। মার্কিন প্রযুক্তি বিষয়ক সাময়িকী ওয়্যার্ডের খবরে বলা হয়েছে, এবার যেসব তথ্য ফাঁস হয়েছে সেই তালিকা দীর্ঘ। নাগরিকদের নাম, পেশা, রক্তের গ্রুপ, মা-বাবার নাম, ফোন নম্বর, মোবাইল ফোন কলের দৈর্ঘ্য, গাড়ির নিবন্ধন, পাসপোর্টের বিবরণ ও আঙুলের ছাপের ছবিও বেহাত হয়েছে।
বৃহস্পতিবার ওয়্যার্ড ওই প্রতিবেদনে বলেছে, এবার তথ্য ফাঁসের ওই ঘটনা ঘটেছে সরকারি সংস্থা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টারের (এনটিএমসি) একটি তথ্যভাণ্ডার থেকে, যারা ফোনে আড়ি পাতার এখতিয়ার রাখে এবং আইনি কাঠামোর মধ্যে থেকে নজরদারি করে।
“মাসের পর মাস ধরে নাগরিকদের মোবাইল ফোন কল ও ইন্টারনেট কার্যক্রমের তথ্য সংগ্রহ করা গোয়েন্দা সংস্থা এনটিএমসি তার সিস্টেমে একটি অরক্ষিত তথ্যভাণ্ডারে মানুষের ব্যক্তিগত তথ্য প্রকাশ করে আসছে। গত সপ্তাহে অজ্ঞাত হ্যাকাররা উন্মুক্ত এই তথ্যভাণ্ডারে হাত দেয়। সিস্টেম থেকে বিপুল তথ্য চুরির দাবি করেছে তারা,” বলা হয়েছে ওই প্রতিবেদনে।
তবে প্রযুক্তি বিষয়ক সংবাদ মাধ্যমটির এই খবর ‘সঠিক নয়’ বলে দাবি করেছেন এনটিএমসির মহাপরিচালক মেজর জেনারেল জিয়াউল আহসান। তিনি বলেন, “প্রকাশিত তথ্য সঠিক নয়। এটা স্যাম্পল ডেটা, স্যাম্পল ডেটা সবসময় আরঅ্যান্ডডির জন্য নেওয়া হয়। দিস ইজ নট আরজিনাল ডেটা।”
এর আগে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর দিয়েছিল আমেরিকান ওয়েবসাইট টেকক্রাঞ্চ। সেবার বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে ছিল ইন্টারনেটে। পরে জানা গিয়েছিল, তথ্য উন্মুক্ত হয়ে পড়ার ওই ঘটনা ঘটেছে জাতীয় জন্ম-মৃত্যু নিবন্ধন ওয়েবসাইট থেকে।
এবার এনটিএমসির ক্ষেত্রে কিছু নাম, ফোন নম্বর, ইমেইল এড্রেস যাচাই করে ওয়্যার্ড বলছে, সংগৃহীত তথ্যের সঠিক প্রকৃতি ও উদ্দেশ্য অস্পষ্ট। কিছু তথ্যকে পরীক্ষামূলক, ভুল ও আংশিক রেকর্ড বলে মনে হয়েছে। এনটিএমসির ওই ‘অনিরাপদ’ তথ্যভাণ্ডারের খোঁজ পেয়েছিলেন ‘ক্লাউডডিফেন্স.এআই’ এর নিরাপত্তা গবেষক ভিক্টর মার্কোপোলোস। এর আগে গত জুলাইয়ে ইন্টারনেটে বাংলাদেশিদের ব্যক্তিগত তথ্য উন্মুক্ত হয়ে থাকার খবরটিও মার্কোপোলোসই দিয়েছিলেন।
তিনি বলেন, “কোনো গোয়েন্দা সংস্থার ক্ষেত্রে এমনটি ঘটবে, তা আমি আশা করিনি। এমনকি সেসব তথ্য যদি স্পর্শকাতর না হয়, তারপরও।” মার্কোপোলোস বলেছেন, উন্মুক্ত তথ্যভাণ্ডার আবিষ্কারের পর তিনি এনটিএমসির সঙ্গে যোগাযোগ করেছিলেন। তিনি মনে করেন, কোনো ‘মিসকনফিগারেশনের’ কারণে তথ্যভাণ্ডারটি উন্মুক্ত হয়ে ছিল।
এনটিএমসির ওই উন্মুক্ত তথ্যভাণ্ডারের বিষয়ে বাংলাদেশের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি) গত ৮ নভেম্বর অবহিত করার কথা বলেছেন মার্কোপোলোস। সিআইআরটি তার বার্তা গ্রহণ করে ‘ধন্যবাদও’ জানায়। এরপর ওয়্যার্ড একই বিষয়ে জানতে চাইলে এক ইমেইলে সিআইআরটি জানায়, বিষয়টি তারা এনটিএমসিকে ‘অবহিত করেছে’।
মার্কোপোলোস বলেন, ১২ নভেম্বর ডেটাবেসটিতে হ্যাকাররা অর্থ দাবির একটি নোট বা বিজ্ঞপ্তি ঝুলিয়ে দেয়। তা না হলে সেটি মুছে ফেলা অথবা প্রকাশ করে দেওয়ার হুমকি দেয় তারা। এই নিরাপত্তা গবেষকের ভাষ্য, তথ্যভাণ্ডারের মধ্যে বিভিন্ন লগ বা রেকর্ডে ১২০ রকমের তথ্য রয়েছে। এগুলোর মধ্যে রয়েছে, ‘স্যাট বা স্যাটেলাইট ফোন, এসএমএস, জন্মনিবন্ধন, পিআইডিস (পেরিমিটার ইন্ট্রুশন ডিটেকশন) প্রিজনার্স লিস্ট সার্চ, ড্রাইভিং লাইন্সেস ও টুইটার।
ওয়্যার্ডের প্রতিবেদনে বলা হয়, উন্মুক্ত হয়ে পড়া তথ্যের একটি বড় অংশ মোডেটা। কে, কখন, কোথায়, কীভাবে, কী করে যোগাযোগ করেছে- সেসব তথ্য সেখানে রয়েছে। ফোন কলের অডিও শোনা না গেলেও কতক্ষণ কথা বলা হয়েছে, কে কাকে কল করেছেন. সেই নম্বর রয়েছে। কোনো মানুষের আচরণ ও যোগাযোগের ধরণ বুঝতে এসব মেটাডেটা ব্যবহার করা যায়।
ওইসব তথ্যে নাম আসা এক ব্যক্তির সঙ্গে যোগাযোগ করে ওয়্যার্ড জানতে পেরেছে, যে ইমেল, মোবাইল নম্বর এবং বিলিং ঠিকানা দেখানো হয়েছে, সেটি তারই। ওই ব্যক্তি বলেছেন, তিনি রাষ্ট্রায়ত্ত টেলিকম সংস্থা বিটিসিএলের গ্রাহক। তথ্যভাণ্ডারে মার্কোপোলোস কিছু পরীক্ষার রেজাল্ট পেয়েছেন যেগুলো ১৯৯০ দশকের পর নেওয়া। শিক্ষা মন্ত্রণালয়ের ওয়েবসাইটের সঙ্গে সেগুলোর মিল রয়েছে। ওয়্যার্ড বলছে, বিষয়টি নিয়ে এনটিএমসির কাছে প্রশ্ন করলে কোনো জবাব তারা পায়নি। মন্তব্যের অনুরোধে বাংলাদেশ প্রেস অফিস এবং লন্ডনে বাংলাদেশ হাইওকমিশনও জবাব দেয়নি।